(KTSG オンライン) – サイバーセキュリティ会社 CrowdStrike (米国) の製品アップデートの問題により、Microsoft オペレーティング システムを実行しているコンピュータでエラーが発生し、空港、病院、銀行、メディア業界、その他世界中の多くの企業の業務に支障をきたしています。
専門家の初期推定によると、これは世界史上最大の情報技術 (IT) の混乱です。今朝(7月20日)の時点で、この事件は基本的に解決されていますが、企業はこの事件による余波と格闘しています。この事件はまた、世界的な情報技術システムの脆弱性を浮き彫りにした。
Windows ソフトウェアが無効になっています
金曜日 (7 月 19 日) に Windows オペレーティング システムを実行するコンピューターの障害により、多数の航空便の欠航、医療サービスの中断、支払いシステムや Microsoft サービスへのアクセスの問題が発生しました。
混乱の原因は、多くの業界にソフトウェアを提供する世界最大のサイバーセキュリティ企業の 1 つである CrowdStrike にあります。同社は、Falcon Sensor セキュリティ ソフトウェアのアップデートで、Windows オペレーティング システムを実行しているコンピュータに深刻な影響を与える問題が発生したと発表しました。このオペレーティング システムを実行しているコンピュータ画面に「死のブルー スクリーン」(BSOD) として知られるエラー画面が表示され、再起動状態のままになります。
このメッセージは、コンピュータで非常に重大なエラーが発生し、回復できないか、実行を継続できない場合に表示されます。ユーザーはコンピュータを起動する必要があるため、最新の作業データが失われる可能性が高くなります。
具体的には、クラウドストライクは 7 月 18 日に、Windows オペレーティング システムを搭載したコンピューターを使用している顧客向けに、クラウドベースのサイバーセキュリティ ソフトウェア製品 Falcon Sensor のアップデートをリリースしました。
この更新プログラムは、Microsoft Windows 製品を含む、コンピューター上の他のシステムおよびソフトウェアと対話します。そこからエラーが発生し、世界中で広く使用されている Windows ソフトウェアが無効になります。 Falcon Sensor は、コンピュータをスキャンして侵入者を検出する機能を備えています。
世界中の多くの空港、病院、銀行、テレビ局、小売店、電気通信、メディア、その他多くの企業が、Falcon Sensor ソフトウェアのアップデート エラーによるコンピュータの麻痺に見舞われています。
クラウドストライクのCEO、ジョージ・カーツ氏はこの事件について謝罪した。 「これはセキュリティインシデントやサイバー攻撃ではありません。問題が特定され、切り分けられ、解決策が提供されました。カーツ氏はソーシャルメディアXに、「当社は顧客に最新のアップデートについて当社のサポートポータルを案内しており、今後も当社ウェブサイトで完全かつ継続的なアップデートを提供していく」と書き、コンピュータシステムが完全に回復するには時間がかかるだろうと述べた。
CrowdStrike では、影響を受けるすべてのコンピューターを再起動し、破損した更新ファイルを削除してから、再度再起動することをお勧めします。
Microsoft は、この問題は、Windows 365 Cloud オペレーティング システムを実行しているコンピューター上の Falcon Sensor ソフトウェアの更新が原因で発生したと判断しました。影響を受けるユーザーは、CrowdStrike が Falcon Sensor のアップデートをリリースする前の状態にコンピュータを復元する必要があります。
空港、病院、銀行が業務停止
チェックインカウンターのコンピューターが機能しなくなり、世界中の多くの空港が麻痺状態に陥った。航空コンサルタント会社シリウムによると、7月19日に予定されていた商業便11万便のうち5000便以上がキャンセルされ、乗客は大幅な遅延に直面している。 FlightAware.com によると、世界中で 21,000 便を超える遅延が発生しています。金曜日夜の時点で、米国発着の航空便3,000便以上が欠航し、さらに11,000便以上が遅延した。
ドイツ、オランダ、イギリス、スペイン、イタリア、オーストラリア、インド、台湾、香港、日本の空港…すべてでコンピューターの問題が報告されました。
オーストラリア、米国、英国、インド、ドイツの銀行や金融サービス会社は、サービスの中断について顧客に警告している。 JPモルガン・チェース、野村ホールディングス、バンク・オブ・アメリカの従業員は、自分のコンピュータにログインできません。一部の銀行は、コンピューターに問題が発生した場合にバックアップ システムに頼らざるを得ません。
英国、米国、カナダ、ドイツなどの一部の国でも医療サービスに混乱が記録された。英国国民保健サービス病院の医師は、患者記録、血液検査データ、CT スキャンにアクセスできません。欧州の多くの病院は、患者の予約を必要としない診療所の運営を一時的に停止しなければならないと述べた。
ドイツでは、ヨーロッパ最大の病院の一つであるシュレースヴィヒ・ホルシュタイン大学病院は、緊急でない手術をすべてキャンセルしなければならなかった。マサチューセッツ州最大の病院グループであるマサチューセッツ・ジェネラル・ブリガムは、緊急でない手術や医療予約をすべてキャンセルした。
米国の一部の地元テレビ局は金曜日早朝にニュースを放送できなかった。オーストラリアでは、ABCやスカイニュースオーストラリアなどの国営報道機関が数時間にわたって放送できなくなった。この問題について最初に警告したのはオーストラリアの企業で、その中にはウールワースやセブンイレブンなどの小売店チェーンも含まれる。
サイバーセキュリティ企業アクセラリント(米国)のマイケル・ヘンリー社長は、同社の顧客である大手小売店が情報技術関連の従業員を総動員し、影響を受けた約6000台のコンピューターを手作業でアップデートしたと述べた。
米国のコーヒーチェーン店スターバックスは、モバイルアプリによる注文サービスを一時停止している。電気自動車メーカーのテスラも一部工場の組立ラインでの生産を一時停止した。
「これは史上最大の情報技術の混乱だ」とオーストラリアの著名なサイバーセキュリティコンサルタントであるトロイ・ハント氏はXについて書いた。
グローバルITシステムの脆弱性を暴露
7 月 19 日の事件により、世界の IT システムの脆弱性に対する懸念が高まりました。オーストラリア最大のサイバー セキュリティ サービス プロバイダーの 1 つである StickmanCyber の CEO、Ajay Unni 氏は、すべての IT セキュリティ ツールは、企業が将来にわたって確実に事業を継続できるように設計されていると述べています。最悪のシナリオはデータの侵害です。ただし、これらのツールは失敗の原因となります。
7 月 19 日の事件の即時かつ避けられない影響は、世界のテクノロジー インフラの脆弱性を浮き彫りにしています。世界は Microsoft や CrowdStrike などのサイバーセキュリティ企業のサービスに依存するようになりました。したがって、欠陥のあるソフトウェアがインターネット上で公開されると、日常業務の一部としてそのソフトウェアに依存している多くの企業や組織が即座に損失を被ることになります。
英国国立サイバーセキュリティセンターの元最高経営責任者(CEO)キアラン・マーティン氏は、「今回の事件は、世界の中核となるインターネットインフラの脆弱性を浮き彫りにした」とコメントした。
大規模なサイバー攻撃は、CrowdStrikeのソフトウェア更新問題のように、コンピュータネットワークに広範囲にわたる混乱を引き起こすことはない。これは、CrowdStrike や他のサイバーセキュリティ企業のソフトウェア テスト プロセス、およびソフトウェア プログラム コードのエラーが重大な混乱につながった場合の影響について、より大きな疑問を引き起こしています。
CrowdStrike は 2011 年に設立され、本社は米国テキサス州オースティンにあります。同社は創業以来、クラウドベースのソフトウェアを使用したサイバーセキュリティ サービスの提供を開始し、急速に成長しました。フォーチュン誌によると、事件前の同社の時価総額は830億ドルで、世界中に約2万9000社の顧客を抱えており、その中には米国の大手企業1000社のうち538社が含まれていたという。金曜日の取引終了時点で、クラウドストライクの株価は11%下落した。
フィナンシャル・タイムズ、CNBC、ブルームバーグ、ロイター、ニューヨーク・タイムズによると
